2024年に流行るサイバー攻撃は？　注目はやはりAI　それ以上に押さえておくべき基本とは

仮想化基盤への高速暗号化アルゴリズム搭載のランサムが2023年は実験段階と思われる投入が目立った
2024年はこれをより実用的なグレードにしてくるだろうし台湾有事やイスラエルパレスチナ問題も考えると、ロシアウクライナ有事で学んだワイパーどうやって検出すんの問題とかその辺も大変
ランサムウェアギャング、とくにalphvグループへの締め付けが厳しいからshadow系のチームの暗躍が怖いところ
AIで言えば間違いなく今年のbhの論文にあった、漏洩メールを学習させてよりピンポイントに対象の会社の従業員を狙い撃ちにするAI標的型攻撃だろう
あとは引き続きUEFI/BIOSへの攻撃も顕著で、汎用BIOSしか使えないメーカーは大きな問題にぶち当たっているけど、彼ら自身も株主もまだそれに気づいていないと言ったところか

セキュリティについては新しい手は順次出てきますが、人を騙す、人の隙をつく、人の心理を操る。など人の行動が起点の攻撃がほとんどです。
確かにAI活用などによる新しい攻撃パターンは出てきますが、それも仕組み上の隙を巧みにつき、人の心理を操るようなものが出てくるでしょう。
オリンピックや万博、戦争の際にも攻撃が増大しますが、それも人の心理を巧みにつき攻撃をしているにすぎません。

あまり踊らされずに基本の対策をしっかり進めることをお勧めします。

この記事は、サイバーセキュリティ各社が予測した「2024年に流行するであろう」サイバー攻撃をまとめたもので、従来通りにAIやクラウドの悪用、オリンピックや大統領選挙などの大規模イベントの妨害、ランサムウェアの台頭を挙げています。

このような、予測あるいは仮説が立てられる時には、定性的か定量的かに区別すると、正しいく解釈できるかと思います。

上記で挙げたものは比較的定性的な予測で、これはChatGPTに聞いてもほぼ同様の内容です。ChatGPTが世の中の文脈を解釈し優先して抽出する、現在の流行（AIなど）や、影響の大きいマイルストーン（オリンピックなど）に関連する予測は、多くの同感を得られやすいと思います。

その反面、記事の中で挙げられた、MFA（多要素認証）の不備による侵害増加は、定量的な予測と言えると思います。2023年前半に発生した40%のインシデントは、MFAの不備によるものとしており、2024年はさらに増加するだろうと見られています。統計の観点を元にしたこの点は、私も重要だと思います。

サイバーセキュリティにおいては、AIのような最先端技術だけに偏重するのではなく、基本的なことに集中する事も重要であることを、示唆しているのかもしれません。